Histórico da Página
Índice | ||||||
---|---|---|---|---|---|---|
|
Objetivo
...
Por conta da instalação do serviços a , o processo de instalação do fluig TOTVS Fluig Plataforma deve ser feita com feito utilizando o usuário root. Abaixo segue é apresentado um guia de sobre como alterar as permissões e scripts para executar o fluig a plataforma e os serviços com um usuário fluig.
Informações | ||
---|---|---|
| ||
Estas alterações serão desfeitas após o processo de atualização. |
Instalação/Atualização
...
da plataforma
...
Proceda a instalação ou atualização conforme o processo padrão que exige o usuário root. Para conferir os passos necessários, acesse Instalação da plataforma no Linux - Instalador.
Usuário
...
Para Siga o procedimento abaixo para criar o usuário fluig, use . Utilize o comando abaixo:
Bloco de código |
---|
$ useradd --system --shell /bin/false fluig |
Esse é um usuário de sistema, portanto não tem possuí senha ou interpretador de comando então , logo não é possível fazer realizar o login através dele. Se Porém se precisar realizar alguma atividade com o login fluig , utilize o comando sudo, na seguinte forma no formato abaixo:
Bloco de código |
---|
$ sudo -u fluig <comando> |
Limites do usuário
...
Como o usuário criado não é mais o administrador, são definidos automaticamente alguns limites de recursos, que precisam ser expandidos, para tal edite o arquivo /etc/security/limits.conf, e insira as linhas abaixo:
...
Lembrando que esse é um valor sugerido, em alguns casos o valor precisa ser aumentado, pois uma mensagem no log "too many open files" irá indicar que o valor limite de arquivos aberto não é suficiente.
Scripts
...
Para utilizar o a utilização do usuário adequado , é necessário modificar os scripts de inicialização devem ser modificados:
Inicialização
...
da plataforma
- Altere o arquivo
...
- [diretório_instalação]/appserver/bin/service/wildfly.conf, substitua o valor da variável JBOSS_USER por fluig, e.g:
Bloco de código |
---|
JBOSS_USER=fluig |
Inicialização do serviço de indexação
- Altere o arquivo /etc/init.d/fluig_Indexer, substitua o valor da variável RUNAS para fluig, e.g:
Bloco de código |
---|
RUNAS="fluig" |
- No final do arquivo, substitua o bloco abaixo:
Bloco de código |
---|
if [ -n "$RUNAS" ]; then
#sudo -E -u fluig SOLR_INCLUDE=/etc/default/fluig_Indexer.in.sh /fluig/dev/fluig_Indexer/bin/solr start -force
su -c "SOLR_INCLUDE=\"$SOLR_ENV\" \"$SOLR_INSTALL_DIR/bin/solr\" $SOLR_CMD" - "$RUNAS"
else
SOLR_INCLUDE="$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" "$SOLR_CMD"
fi |
- pela linha a seguir:
Bloco de código |
---|
sudo -u "$RUNAS" "SOLR_INCLUDE=$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" $SOLR_CMD |
- Altere o arquivo
...
- [diretório_instalação]/solr/bin/solr, substituindo a linha abaixo:
Bloco de código |
---|
running=`lsof -PniTCP:$SOLR_PORT -sTCP:LISTEN`
if [ -z "$running" ]; then |
- pela linha a seguir:
Bloco de código |
---|
running=`get_info | grep "\"solr_home\":\"$SOLR_HOME\"" > /dev/null`
if [ "$running" ]; then |
Inicialização do serviço de Notificação em tempo Real
- Altere o arquivo /etc/init.d/fluig_
...
- RealTime, substitua a linha:
Bloco de código |
---|
CNT=`ps -p $PID -o comm= | wc -l` |
...
- pela linha abaixo:
Bloco de código |
---|
CNT=`sudo -u fluig ps -p $PID -o comm= | wc -l` |
- e substitua a linha:
Bloco de código |
---|
nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 & |
...
- pela linha abaixo:
Bloco de código |
---|
sudo -u fluig nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 & |
Permissões
...
Para que os serviços consigam acessar os arquivos é necessário que o usuário fluig tenha acesso nos seguintes locais:
- Instalação do fluig da plataforma (/opt/fluig/*)
- Pasta de temporários (/tmp)
- Volume de dados
Executando serviços em portas protegidas
...
Alguns sistemas operacionais Linux impedem que um usuário sem permissões de administrativas utilize portas abaixo de 1024, isso impede por exemplo que o fluig aceite conexões na porta 80 e 447443.
Isso pode ser mitigado de 2 formas:
...